摘要:
一、何为认证 核对信息:密码、动态令牌、数字证书、生物认证、IC卡 HTTP使用的认证方式:BASIC认证(基本认证)、DIGEST认证(摘要认证)、SSL客户端认证、FormBase认证(基于表单认证) 二、BASIC认证 是web端与客户端进行认证的方式(不常用) 将密码以base64编码储存在 阅读全文
摘要:
一、HTTP的缺点 通信使用文明可能会被窃听 不验证通信放的身份就可能遭遇伪装 无法证明报文完整性,可能已遭篡改 1、通信使用文明可能会被窃听 HTTP不具备加密功能,使用明文方式发送 TCP/IP是可能被监听的网络,互联网上的任何角落都存在通信内容被窃听的风险 加密处理防止被窃听: 通信的加密:使 阅读全文
摘要:
四、请求首部字段 请求首部字段是由客户端往服务器端发送请求报文汇总使用的字段,用于补充请求的附加信息、客户端信息、对响应内容相关的优先级等内容 1、Accept Accept用于通知服务器,用户代理能够处理的媒体类型和媒体类型的优先级 可以使用type/subtype这种形式,一次指定多种媒体类型 阅读全文